Длъжностно лице по защита на данните – задължително ли е назначаването на ДЛЗД и каква е функцията му

Време за прочитане : 4 минути
 

Длъжностно лице по защита на личните данни (ДЛЗД) стана особено популярна, а в някои случаи и задължителна фигура след влизането в сила през 2018 на новия Регламент за защита на личните данни (GDPR), който изведе на хоризонта една нова фигура, която е натоварена с немалко задачи ...прочетете повече

Деклариране на електронен магазин в НАП през 2020г. и изисквания по Наредба Н-18

Време за прочитане : 2 минути
 

Съгласно последните изменения на важната и много коментирана в последно време Наредба № Н-18 относно новите правила за отчитане на фискалните устройства от търговците, вече и тези, които търгуват посредством онлайн магазини, ще имат нови задължения. Ето в какво се състоят ...прочетете повече

Правото „да бъдеш забравен“ или ограничаване на обработването на лични данни при телефонен тормоз от банки и кредитори

Време за прочитане : 3 минути
 

Правото „да бъде забравен“ даден човек е един сравнително нов термин свързан с личните данни и в частност интернет активността на физическите лица. Приложението му е вече ефективно въведено от големите корпорации в IT бранша, а и допълнително разширено с влизането в сила ...прочетете повече

Фирми без дейност до 30.06.2020 подават декларация за неактивност в ТР

Време за прочитане : 2 минути
 

Фирми без дейност какво подават в Търговския регистър през 2020? Това е изключително популярен въпрос, особено в условията на обявено извънредно положение, а отговорът е, че през 2020 фирми без дейност не публикуват годишни финансови отчети (ГФО) в Търговския регистър (ТР), а вместо това дружествата подават т.нар. „декларация за неактивност“ (декларация, че не са извършвали дейност) в Агенцията по вписванията (АВ), което е нововъведение от 2018. Освен това декларациите за неактивност могат да бъдат подадени лично от представител на фирмата или упълномощен адвокат, но не и от счетоводителя на съответното дружество. Предвид тази законова промяна в общественото пространство започна да се спекулира колко големи облекчения било предвидило законодателството във връзка с отчетността на неработещите фирми и за отпадането на т.нар. „нулеви декларации и финансови отчети“. Действително облекчения за неработещи дружества има, но задължението за подаване на отчетна информация към институциите остава, а сроковете и процедурите се промениха, което породи объркване у собственици, управители и счетоводители.

Бързата съпоставка с досегашната практика сочи, че до началото на 2018 дружествата имаха задължението да подават счетоводна отчетна информация до три различни институции, независимо от това дали през отчетния период са извършвали дейност или не. На първо място, всички фирми без дейност подаваха „нулева“ годишна данъчна декларация по чл. 92 от Закона за корпоративното подоходно облагане (ЗКПО) към съответното териториално подразделение на НАП по адреса на регистрация на дружеството. На следващо място, дружествата подаваха информация, че не осъществяват дейност в ИС „Бизнес статистика“ по регион към Националния статистически институт и трети път публикува годишните си финансови отчети в Агенцията по вписванията, Търговски регистър, като заплащаха такса за самото публикуване.

За първи път през 2018, в резултат на промени в Закона за корпоративното подоходно облагане, за предприятията, които не са осъществявали дейност през 2017 г. по смисъла на Закона за счетоводството, отпада задължението да подават годишна данъчна декларация в НАП. За тези, които не са сигурни дали попадат в категорията „без дейност“, Закона за счетоводството дава следната дефиниция:

„Предприятия, които не са осъществявали дейност през отчетния период“ са предприятия, за които едновременно са налице следните условия:

  1. през отчетния период не са извършвали сделки по чл. 1, ал. 1 от Търговския закон;
  2. през отчетния период не са възникнали условия да бъде признат приход съгласно Закона за счетоводството и приложимите счетоводни стандарти;
  3. не са осъществявали дейност, свързана

...прочетете повече

Електронната фактура според българското законодателство

Време за прочитане : 2 минути
 

В модерния, технически напреднал живот, използването на всякакви начини за улесняване на ежедневните задължения на търговците, е вече почти задължително. Именно заради пестенето на време, пари и енергия все по-популярно започна да става издаването на т. нар. „електронни фактури“ ...прочетете повече

Бланки на декларация за защита на личните данни и др. образци по ЗЗЛД и GDPR – политика за поверителност, декларация за съгласие, вътрешни регистри и др.

Време за прочитане : 4 минути
 

Безплатни образци и бланки на декларации, политики, регистри и всевъзможни други документи по новия GDPR Регламент и Закона за защита на личните данни (ЗЗЛД) са предмет на все по-голямо търсене от бизнес потребителите, имащи качеството на администратори на лични данни. Целта на настоящата статия е на първо място да обясни същността на тези документи, както и да предостави някои примерни образци за свободно ползване.

Мнозина може би вече са установили, че, въпреки голямото търсене, безплатни образци и бланки, свързани със защитата на личните данни, се намират трудно или въобще не се намират в интернет пространството. Това има своето напълно логично обяснение, което се корени в следните 2 основни причини:

  1. Стандартни пакети образци не се разпространяват безплатно, а се продават
  2. Стандартен

...прочетете повече

Администратор на лични данни или обработващ лични данни – функции, задължения и цена за обучение

Време за прочитане : 5 минути
 

Администратор на лични данни и обработващ лични данни са две напълно самостоятелни фигури, предмет на уредба на българския Закон за защита на личните данни (ЗЗЛД) и на новия общ Регламент (ЕС) 2016/679 за защита на личните данни, известен с абревиатурата GDPR. Целта на настоящата статия е да разгледа същността на и разликата между тези две фигури, както и редица чисто практически аспекти – кой следва да бъде администратор и кой обработващ лични данни при едно търговско дружество, кога е задължително и важи ли за малки фирми, необходима ли е регистрация и т.н.

Администраторът на лични данни и обработващият лични данни са едни от най-важните фигури в регламента и Закона за защита на личните данни. На пръв прочит техните функции изглеждат почти еднакви и повечето хора ще се запитат: „Каква тогава е разликата между тези две понятия“? В чл. 4, ал. 7 от регламента е дадено конкретното описание на фигурата „администратор на лични данни“, а именно „физическо или юридическо лице, публичен орган или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни“. Или по-просто обяснено, администраторът е този, който определя какви лични данни ще се събират от субектите (физически лица) за осъществяване на неговите функции, колко време ще се съхраняват, дали ще се предоставят на трети страни и по какъв начин, как и кога ще се унищожават, информира субекта за неговите права и т.н. А възможно най-просто обяснено – администратор на лични данни е съответното търговско дружество. Така например при един онлайн магазин администратор на лични данни ще е напр. „Онлайн магазин“ ООД, а не управителят на фирмата, счетоводителят, компютърната поддръжка и т.н. Може би мнозина биха се зачудили как чисто технически дадена фирма ще обработва лични данни и не е ли необходимо някой служител на фирмата да изпълнява тази функция. И отговорът е, че фирмата носи отговорността за изпълнението на задълженията на администратора на лични данни, а чисто технически задълженията в тази насока се изпълняват или от физически лица – служители на фирмата, или от външен експерт по договор за услуга – но това по никакъв начин не прави последните администратори на лични данни. Администратор на лични данни винаги е съответното юридическо лице – търговско дружество, а всички, които на практика обработват лични данни, имат други качества, които ще бъдат разгледани по-долу.

Сред основните функции на администратора на лични данни е да осигурява защитата и сигурността на събраните и обработвани лични данни, в това число организационните и техническите средства за тази защита. А какво означава това на практика? Това означава администраторът на лични данни (чрез своите служители, разбира се, или чрез едноличния собственик на капитала в случая на ЕООД без служители, или чрез нает за целта външен експерт, напр. адвокат) да направи няколко неща:

  1. Да направи една първоначална цялостна и всеобхватна проверка (одит) на дейността на фирмата, за да установи абсолютно всички лични данни, които се обработват в дейността на дружеството, и всички специфики във връзка с това – чувствителни ли са личните данни или част от тях, широкомащабна ли е обработката им, препращат ли се събрани от администратора лични данни на трети лица или услуги (напр. Google Analytics, Facebook и т.н.), има ли препращане към лица или сървъри извън ЕС и т.н.
  2. След изясняването на въпросите по предходната точка да предприеме съответните мерки, които най-общо се изразяват в изготвяне или изменение на съществуваща фирмена документация (политики, процедури, правила, вътрешни регистри, бланки, формуляри и т.н.). Това е абсолютно задължително, защото спазването на изискванията за защита на личните данни се доказва не по друг начин, а именно чрез наличната фирмена документация. В тази връзка е важно да се отбележи, че при една внезапна проверка възможността за „спасяване на положението“ чрез прибягване до услугите на компетентен експерт, напр. адвокат, който да провери дали дейността на фирмата отговаря на изискванията на закона и регламента и евентуално да промени и приведе в съответствие документация преди предоставянето й на КЗЛД, е практически нулева. Адвокат може да се намеси, ако е даден срок, в който да бъдат предоставени документи на комисията, но в такъв случай следва да се има предвид, че не винаги всичко може да бъде направено експресно, напр. в рамките на няколко дни, защото трябва да се изследва цялата дейност на фирмата (дори КЗЛД да е поискала само 1 документ), да се направи връзка със счетоводство и други външни доставчици и т.н.
  3. Обучение на служители на администратора на лични данни е последната стъпка, която е препоръчителна, но не и задължителна. По закон има изискване съответните служители да са запознати с правилата за защита на личните данни и да ги спазват, но при проверка Комисията за защита на личните данни (КЗЛД) няма да провежда изпит на служителите доколко са компетентни, а ще проверява изготвената от тях документация. Обучението на служители може да се извършва основно по две направления – посещаване на специализирани курсове за обучение или обучение от нает от администратора външен експерт. Типичен пример за последното е адвокат, нает по договор за услуги от дадена фирма – администратор на лични данни като външен експерт – „Длъжностно лице по защита на занните“. В този случай срещу ГОДИШЕН хонорар, равняващ се на по-малко от МЕСЕЧНАТА заплата на даден служител във фирмата, съответното длъжностно лице по защита на данните, напр. нает за целта адвокат, не само следи текущо дейността на фирмата на отговаря на всички изисквания и промени в законодателството за защита на личните данни, но и извършва обучение на служителите във фирмата, които могат да се обръщат към експерта със съвсем конкретни въпроси и казуси.

Администраторът на лични данни може да бъде подпомаган в дейността си от „длъжностно лице по защита на данните“, което лице може да бъде служител на фирмата или външен експерт, напр. адвокат. При по-големи предприятия тази фигура е задължителна. Такъв ще е случаят напр. с една болница, тъй като тя ежедневно обработва и то основано „чувствителни“ данни, свързани със здравословното състояние на пациентите си.

В регламента е уредена и ролята на т.нар. „съвместни администратори“ на лични данни, които заедно определят целите и средствата. Тази фигура не е по-различна от „самостоятелния“ администратор. Но за удобство на субекта на лични данни (физическото лице, чиито данни се събират и обработват) е предвидена възможност да упражни правата си поотделно към всеки администратор. На практика такъв би бил случаят при фирма, която продава продуктите си чрез оторизиран дилър, в който случай търговецът (напр. производител) и оторизираният му дилър са съвместни администратори на лични данни.

Важно е да се спомене, че след 25 май 2018г. отпада задължението за регистрация на администратор на лични данни в Комисията за защита наличните данни. Самата комисия обаче остава водещият надзорен орган за България и тя ще продължи да съблюдава спазването на всички изисквания на българското и европейското законодателство. Изключително важно е обаче да се отбележи, че отпадането на задължението за регистрация на администратори на лични данни съвсем не означава, че отпадат дадени задължения на търговските дружества, свързани с обработката на лични данни. Дори напротив – още при първото извършено от името на дадена фирма действие, представляващо обработка на лични данни (напр. сключване на трудови договори, в които фигурират личните данни на съответните служители), се счита, че фирмата има качеството администратор на лични данни – без да е необходима изрична регистрация или подобно нарочно действие.

В следващата алинея на член 4 от регламента, е дефинирана същността и функцията на „обработващ личните данни“. Това може да бъде както физическо лице, така и юридическо лице (напр. външен доставчик на услуги), което обработва лични данни от името на администратора. Основната разлика с администратора се състои в това, че администраторът може да възложи обработването на данните на този орган и на практика обработващият лични данни се явява подчинен на администратора и подпомага неговата дейност по спазване разпоредбите на регламента. На практика администратор може да бъде напр. финансова институция, която събира данните на субектите на лични данни (клиентите си), а обработването и съхраняването (напр. сканиране и съхранение в цифров вид) е възложено на външна фирма, която по договор с администратора изпълнява функцията на обработващ лични данни. Друг типичен обработващ лични данни са доставчиците на облачни или хостинг услуги. Обработващият лични данни е длъжен при евентуално нарушение или пробив в сигурността на цялата база или отделни лични данни да докладва първо на администратора, а той, от своя страна, в рамките на 72 часа от установяване на нарушението, да съобщи на компетентния надзорен орган, който в случая е КЗЛД. Възлагане на обработването на обработващия може да стане по силата на сключен договор, като обаче администраторът е длъжен да се убеди, че обработващият прилага всички възможни и необходими гаранции за прилагане разпоредбите на приложимото законодателство и да е в състояние да ги докаже. В договора се определят всички въпроси, свързани с обработването – предмет, срок и действие, цел на обработването, категориите субекти, вид на обработването и други, изрично посочени в чл. 28 от регламента. При неспазване на договорните задължения или ако обработващият сам определи целите и средствата за обработването, той самият ще се счита за администратор. При по-големи предприятия е възможно обработващият лични данни да използва друг обработващ, който да подпомага неговата дейност. Но това трябва задължително преди това да е съгласувано с администратора на лични данни и е възможно само след неговото писмено разрешение. За него също важат всички изисквания, споменати за отношенията администратор – обработващ, т.е. осигуряване на адекватно ниво на защита и сигурност на личните данни, чрез прилагане на подходящи за целта и конкретния случай технически и организационни мерки. При неспазване на което и да е от тези задължения, отговорността е за основния обработващ личните данни. В случай на възникване на някакъв проблем или нарушение в сигурността на личните данни, субектът на лични данни (физическото лице, чиито лични данни се събират и обработват) може да упражни правата си и към двамата. Тяхната отговорност е солидарна и всеки от тях отговаря за размера на цялата вреда.

След като уточнихме кои са най-съществените разлики между администратор на лични данни и обработващ лични данни, следва да изложим и техните прилики, които също не са малко. И двамата:

  • Носят пълна отговорност за спазването на Закона за защита на личните данни и GDPR регламента и подлежат на санкциониране при евентуални пропуски в това отношение
  • Са отговорни за обработването на лични данни
  • Носят пълна отговорност пред субекта на личните

...прочетете повече

Източване на пари от банкова сметка чрез хакване на интернет банкиране и успешно оспорване на неоторизирана банкова транзакция онлайн

Време за прочитане : 3 минути
 

Както всеки ден, влизате от собствения си компютър в личния или фирмения профил за интернет банкиране и с ужас установявате, че е налице неоторизирана транзакция и източена банкова сметка. Това не е сценарий за нов филм, а един неприятен, но все по-често срещан случай при използване на онлайн банкиране. Настоящата статия разглежда източването на пари от банкови сметки чрез хакерски атаки, мерките за предпазване и опциите за ефективно възстановяване на щетите от подобна кражба в резултат на неоторизирана банкова транзакция. Интернет банкирането бива основно 2 вида – активно, при което могат да се правят нареждания на суми онлайн, и пасивно, при което единствено може да се следят движения по сметки и да се правят справки онлайн, но не и да се извършва разпореждане със суми. Източването на банкови сметки посредством хакерски атаки е възможно само в първия случай. Теоретично е възможно източване и при пасивно банкиране, но авторът не е запознат с такъв случай.

При активното онлайн банкиране неминуемо се ползват потребителско име и парола за съответния профил. Но освен това абсолютно всяка банка в България предлага един слой допълнителна защита. Това обикновено са квалифицирани електронни подписи, специални цифрови сертификати на съответната банка, PIN или SMS кодове, предварително генерирани и разпечатани на хартия TAN кодове, или генерируеми на момента и в реално време TOKEN кодове. В последния случай на съответния клиент на онлайн банкирането се предоставя хардуерно устройство, т.нар. TOKEN (известно като токен или тоукън). Това устройство генерира уникални кодове в реално време с минимална трайност, обикновено в рамките на 1 минута. Идеята е единствено държателят на това устройство, който би следвало да е оторизиран потребител на онлайн банкирането, да може да извършва банкови транзакции. Дори хакерска атака напълно да компрометира компютъра или електронното устройство на потребителя посредством инсталирането на зловреден код (вирус, троянски кон или друг малуеър) и дори потребителското име и паролата да бъдат откраднати – съответният хакер или неоторизиран потребител в най-добрия случай ще може да влезе в клиентския профил, но не и да нареди транзакция, защото за тази цел е нужен код, генериран от TOKEN устройството, което чисто физически няма как да се намира в ръцете на хакерите.

И тъй като сценарий, при който хакери едновременно хакват профил на интернет банкиране и открадват TOKEN устройството, граничи с филмовото изкуство, остава… самият потребител да предостави TOKEN устройството на хакерите. Но не физически, разбира се, а само информацията (кодовете), която може да се извлече от това устройство. В масовия случай това мероприятие се организира чрез т.нар. ФИШИНГ (PHISHING) атаки. При фишинга хакерите правят абсолютно или поне максимално точно визуално копие на оригиналния сайт за интернет банкиране, но всъщност сайтът не е на съответната банка, а под контрола на хакерите. Класически случай представлява изпращането на имейли, в които се съдържа покана за предприемане на определени действия (напр. потвърждаване на информацията в профила за онлайн банкиране), често придружена със заплаха от неблагоприятни последици (напр. закриване или изтриване на профила, ако бездействате). Чисто визуално, на имейл съобщението е придаден вид, че изхожда от съответната банка, но ако се вгледате в адреса на подателя, веднага бихте забелязали нещо нередно – напр. вместо някаквоиме@ibank.bg, в полето за изпращач ще прочетете ibank@каквотоидае.bg. Това е най-сигурният белег, че се касае за опит за измама. Освен това сигурно ще може да видите връзка от сорта на https://ibanking.ibank.bg/, но при щракването на връзката ще се отвори съвсем друг адрес. На който разбира се ще се зареди страница, която визуално изглежда точно като оригиналната страница на съответната банка. Значи вече сте влезли в сайт, под контрола на хакери, но си мислите, заблудени от дизайна, че сте на автентичния сайт на Вашата банка. И въвеждате всички данни, необходими за влизане във Вашия профил. Обаче не влизате в профила на интернет банкирането, а излиза каквото и да е друго съобщение, обикновено за грешка 404 или временна недостъпност на страницата поради системна поддръжка. Видите ли такова съобщение, тогава значи хакерите вероятно вече разполагат с всички данни, необходими за извършването на неоторизирана банкова транзакция онлайн.

Когато „белята“ вече е станала, все още не е прекалено късно. Следва обаче веднага да направите едно нещо – незабавно да се обадите на Вашата банка, която незабавно да блокира профилът Ви в онлайн банкирането, за да не могат да се извършват транзакции. Ако не направите това, вероятно съвсем скоро ще разберете, че сте наредил определена сума на определено трето лице, което не познавате. И вероятно ще бъде образувано полицейско производство, по което ще бъде установено, че някое трето лице, т.нар. бушон или муле, е изтеглило в брой въпросната сума, с която Вие сте „олекнали“ и я е предало на непознати нему трети лица, които са му оставили нищожна част от сумата като вид възнаграждение за извършената от него услуга по получаване на превод от непознато лице и предаването му в брой на друго непознато лице. Хакерите, разбира се, ще останат неразкрити, а изтеглилото и предало им сумата лице меко казано няма да е в добро финансово състояние и съответно няма да има смисъл въобще да се опитвате да си възстановите сумата от него.

Предвид горното, очевидно загубата ще трябва да бъде понесена или от банката, или от клиента. Или с други думи единствената възможност за клиента да възстанови сумата, източена от банковата му сметка, остава оспорването на неоторизираната банкова транзакция. Банката, разбира се, в масовия случай ще прехвърли вината върху клиента, дори евентуално ще вземе компютъра или електронното му устройство за експертиза, в резултат на която ще достигне до извод, че клиентът не е положил дължимата грижа съгласно договора за ползване на онлайн банкиране или общите условия към него и предвид това… няма да му възстанови източената неправомерно сума. Обикновено следват жалби до съответния надзорен орган, който обаче нерядко прехвърля топката обратно към банката и нейния клиент и така се стига до една задънена улица. А изходът от нея е надлежното оспорване на неоторизираната банкова транзакция по съдебен ред или казано с други думи – завеждане на дело срещу банката. Обикновено отпорът от страна на банката е твърд – пълен отказ за споразумение или комуникация дори. Впоследствие, при завеждане на дело, насрочване на съдебни заседания и назначаване на експертизи, съответната банка има опции да започне да „омеква“ и да предлага компрамисно споразумение на клиента, чийто адвокат е поставил доста „неудобни“ въпроси на вещото лице по делото, чиито отговори пък са още по-смущаващи за защитната теза на банката. И така е напълно възможно да се стигне до момента, в който банката сама моли за извънсъдебно споразумение за възстановяване на клиента на цялата източена от сметката му сума плюс целия заплатен адвокатски хонорар и всички направени в съдебното производство разноски, само и само да не се стигне до постановяването на съдебно решение.

Призоваване по ГПК, вкл. връчване чрез залепване на уведомление за съдебни книжа

Време за прочитане : 3 минути
 

Редовното връчване на призовка по ГПК може да стане и чрез залепване на уведомление за получаване на съдебни книжа. Съществуват и редица други способи за призоваване на страни и свидетели от съда или напр. ЧСИ, но все по-често ставаме свидетели на случаи, в които някой човек е бил осъден без да разбере. Последното изменение на Гражданския процесуален кодекс, обнародвано на 27.10.2017 г. в „Държавен вестник“ съдържа редица промени, свързани именно с призоваването по граждански и търговски дела.

Поначало ищецът е този, който посочва адреса на ответника в исковата молба, и на него следва да бъде връчено съобщението за призоваване на ответника по делото. Ако не бъде открит на него, ответникът се призовава по разгледаните по-долу начини за призоваване на официално обявените си адреси – настоящ и постоянен (т. нар. адрес по лична карта). По изключение, ако ответникът няма официално регистриран постоянен или настоящ адрес, ищецът може да поиска призоваване на ответника чрез „Държавен вестник“, ако ищецът е декларирал, че адресът на ответника не му е известен.

Начините за връчване на съобщения и съдебни книжа са няколко: основният е чрез служител на съда или ЧСИ (т. нар. призовкар), евентуално чрез пощенска или куриерска пратка с обратна разписка, чрез служители на община или кметство, чрез частен съдебен изпълнител (по изключение изцяло за сметка на ищеца), както и по телефон, факс или имейл.

Принципно съдебните книжа се връчват лично, но могат да бъдат връчени и на представител (т. нар. съдебен адресат, напр. адвокат), но само ако страната го е посочила – а ако страната, която се намира в чужбина за повече от 1 месец, е длъжна да посочи съдебен адресат, защото в противен случай се счита за редовно уведомена и без дори да разбере. Ако не могат да бъдат връчени лично или на представител, съобщенията могат да се връчват редовно и на трети лица които са съгласни (но не и длъжни) да ги приемат – пълнолетен член да домакинството или живущ на адреса, или респ. колега или работодател на адресата. С риск за изпадане в житейски несправедлива ситуация, по закон се счита, че съобщението е получено лично от адресата на датата на получаването му от третото лице – но адресатът все пак може да поиска възстановяване на пропуснат срок (ако напр. третото лице му е предало съобщението след изтичане на срока или въобще не му го е предало), ако е отсъствал от адреса и не е било възможно да узнае своевременно за връчването (ако напр. е бил на почивка за 2 седмици, а срокът е бил 1-седмичен).

Ако съобщението не може да бъде връчено лично или на представител и трето лице не се съгласи да получи съобщението със задължение за го предаде на адресата, тогава остава да бъде приложен и последният възможен способ за призоваване по ГПК, а именно чрез залепване на уведомление, в чиято уредба бяха приети доста промени с измененията на ГПК от края на 2017 година.

Връчването чрез залепване се прилага не само за връчване на ответник, но и на подпомагаща страна, свидетел, вещо лице и неучастващо в делото лице, както и за връчване на заповед за изпълнение. При него призовкарят залепва уведомление на вратата или на пощенската кутия, а когато няма достъп – или на входната врата, или на друго видно място около нея. Задължително е когато адресатът има пощенска кутия и призовкарят има достъп до нея –  наред със залепването, уведомление трябва да бъде пуснато и вътре в пощенската кутия. Новият момент тук е изискването ненамирането на адресата с цел връчване да бъде в рамките на цял 1 календарен месец, през който призовкарят следва да направи най-малко 3 посещения на адреса с минимум 1 седмица интервал между тях и поне 1 от тях да е в неработен ден – освен ако призовкарят категорично се е уверил, че адресатът не живее на този адрес (напр. по справка от управителя на етажната собственост или кмета). Залепва се не самата призовка или съобщение, а единствено уведомление, че книжата са на разположение за получаване в 14-дневен срок. Ако не бъдат получени книжата в този срок, съдът прави служебна справка за постоянния и настоящия адрес на адресата и ако те са други, съдът разпорежда да се извърши ново връчване на тях, вкл. на местоработата на адресата. Ако обаче залепването е станало на някой от двата официални адреса – призоваването се счита за редовно, а книжата за връчени, независимо, че същите може никога да не са стигали до знанието на адресата.

В последния случай на ответника се назначава особен представител. Който обаче е в тежест не на ответника, а на ищеца, който трябва да внесе разноските за хонорара на особения представител на адресата. Особеният представител обикновено е адвокат и като такъв, той получава възнаграждение, определено от съда съгласно сложността на делото и съобразно специална наредба за минималните адвокатски възнаграждения. Възнаграждението може да бъде и по-малко от предвидения в Наредбата минимален размер, но с не повече от половината.

Регистрация на туристическа агенция / лиценз за туроператор

Време за прочитане : 3 минути
 

За да може дадено лице да осъществява дейност като туроператор или туристическа агенция (туристически агент) в България, е необходимо да отговаря на някои условия, които са изрично и изчерпателно изброени в новия Закон за туризма от 2013 година. На първо място лицето трябва да е търговец по смисъла на Търговския закон или да е юридическо лице, което по силата на друг закон да има право да извършва стопанска дейност. На второ място, тези лица трябва да бъдат регистрирани в специален публичен регистър на туроператорите и туристическите агенти, който се поддържа от Министерството на икономиката, енергетиката и туризма.

Туроператорска дейност или туристическа агентска дейност по Закона за туризма, могат да извършват следните лица:

  • Лица, които имат право да извършват такава дейност по българското законодателство;
  • Лица, които имат право да осъществяват такава дейност по законодателството на друга държава членка на Европейския съюз;
  • Горната категория лица, но само по електронен път.

За да могат да функционират като туропиратор или туристическа агенция, лицата, които имат право да я извършват по българското законодателство, трябва да приложат редица документи към заявлението си за регистрация. Подават се следните документи: декларация по образец за регистрация в Търговския регистър с посочване на ЕИК или копие на документ, удостоверяващ, че заявителят има право да извършва стопанска дейност по реда на специален закон, декларация, че едноличният търговец не е поставен под запрещение, справка по образец за броя, местоположението, пригодността и оборудването на помещението за извършване на туроператорска и/или туристическа агентска дейност, копие от акта за собственост на помещението за извършване на дейността или копие от договора за наем, или от друг документ, от който произтича правото на заявителя да ползва помещението за извършване на дейността, справка по образец за образованието, езиковата квалификация и стажа на персонала, който ще бъде зает в осъществяването на туристическата дейност, копие на документите, удостоверяващи завършено образование, стаж и езикова квалификация на лицето, осъществяващо функции по управление на туроператорската и/или туристическата агентска дейност, копие на предварителен договор за застраховка, декларация от заявителя, че не е свързано лице с търговец, чиято регистрация за извършване на туроператорска и/или туристическа агентска дейност е заличена, или че не е бил търговец, обявен в несъстоятелност, или му е отказана регистрация, изрично пълномощно в оригинал, когато заявлението се подава от пълномощник и документ за платена такса за разглеждане на документите.

Лицата, които имат право съгласно европейското законодателство да извършват и в България дейност като туроператор или туристическа агенция, следва да представят по-малко на брой документи в сравнение с първата категория лица. Документите, които са длъжни да представят при подаване на заявлението им за регистрация, са свързани с правото им да развиват тази дейност в съответната чужда страна, където се намира седалището и адреса им на управление, както и документ, представляващ застраховка или някакво финансово обезпечение, който документ гарантира отговорността на заявителя за причинени вреди вследствие на неразплащане със своите контрагенти, включително при неплатежоспособност и несъстоятелност. Лицата, регистрирани като туроператори или туристически агенти в страна от ЕС, също трябва да представят документи за езикова и професионална квалификация на кадрите си, както и документи, свързани с правото на собственост или правото на ползване на помещението, което ще се използва за осъществяване на дейността, както и пригодността му за извършване на тази дейност.

В случай, че лицата желаят да извършват туроператорска или туристическа агентска дейност само по електронен път, то към заявлението, което се подава за извършване на регистрацията в регистъра на министерството, освен посочените документи /с изключение на тези, касаещи помещението/, следва да подадат и една специфична декларация, с която декларират, че ще извършват дейността само по електронен път, както и документ, удостоверяващ собствеността на интернет адреса в съответния домейн.

Основно изискване към фирмите, които желаят да се впишат в регистъра на туроператорите и туристическите агенти, е да разполагат с подходящ персонал – по отношение на образование, езикова квалификация и стаж. Същото се отнася и за лицето, което ще управлява и представлява фирмата. Друго съществено условие е осигуряването на подходящо помещение за осъществяване на дейността, като трябва да се има предвид, че в закона се съдържат много конкретни изисквания по отношение на местонахождението, вида и оборудването на работното помещение. Не на последно място се изисква и  сключване на предварителен договор за застраховка с лицензиран застраховател. Отрицателните предпоставки, които не бива да са налице, за да се осъществи вписване в публичния регистър са следните: лицето не трябва да е в производство по ликвидация или несъстоятелност, през 12-те месеца, предхождащи вписването в регистъра не трябва да е извършвало туроператорска дейност, без да притежава лиценз за това и не трябва да е с отнет лиценз преди да подаде искането за регистрация в регистъра.

За вписването в регистъра се подава писмено заявление до министерството, към което се прилагат и редица документи, удостоверяващи спазването на изискванията на закона – декларации, справки и други документи. Срокът за произнасяне за вписване в регистъра е двумесечен от постъпване на заявлението и в случай, че се допуска регистрация на лицето, министърът издава удостоверение за регистрация, което следва да се постави на видно място в търговския обект на туроператорската фирма.

Контролни органи, които следят за спазването на гореописаните изисквания са Министерството на икономиката, енергетиката и туризма, Комисията за защита на потребителите. За нарушения като извършване на туроператорска дейност или туристическа агентска дейност без притежаване на удостоверение за регистрация, сключване на договор с нерегистриран туроператор или туристически агент, с лице, извършващо туристическа дейност в некатегоризиран туристически обект, с нелицензиран превозвач, с персонал, който не притежава съответната професионална квалификация и опит; неиздаване на туристически ваучер на туриста по реда определен в Закона за туризма, както и при редица други нарушения, посочени в закона, се налагат имуществени санкции, чиито размери варират от 500 до 20 000 лв., в зависимост от вида на извършеното нарушение. Други санкция, която може да се наложи на нарушителите, е заличаване на регистрацията от регистъра на министерството.